Jaime Silva Postado Julho 13, 2014 Compartilhar Postado Julho 13, 2014 Se você usa o Maldet junto com o Modsecurity - para verificação de vírus em uploads de arquivos através do navegador - em servidores com muitos acessos, talvez tenha notado que o Maldet passa muito tempo para verificar o arquivo e muitas vezes redireciona para uma página de erro. Isso acontece por o Maldet verificar as pastas /dev/shm /var/tmp e /tmp sempre que um escaneamento é feito. Então, havendo muitos arquivos, o escaneamento se torna lento. O seguinte patch evita isso e também adiciona o parâmetro --notmp para pular a verificação de arquivos nas pastas acima. Localize: tmpdir_paths="/dev/shm /tmp /var/tmp" Acrescente abaixo: if [ ! -z "$notmp" ]; then tmpdir_paths=""; fi Localize: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 fi $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results Substitua por: if [ -z "$setmodsec" ]; then eout "{scan} building file list for $spath, this might take awhile..." 1 $find $spath $tmpdir_paths -maxdepth $maxdepth -type f -size +${minfilesize}c -size -$maxfilesize $ignore_fext | grep -vf $ignore_paths > $find_results else echo "$spath" > $find_results fi Localize: --modsec) setmodsec=1 ;; Acrescente abaixo: -T|--notmp) notmp=1 ;; Para evitar que automaticamente seja feito escaneamento da pasta /tmp toda vez que um escaneamento em outro diretório é feito, use o parâmetro --notmp ou -T Infelizmente esta edição será desfeita se o Maldet for atualizado. Para evitar isso, torne o arquivo imutável: chattr +ia /usr/local/maldetect/maldet 1 Citar Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link para o comentário Compartilhar em outros sites More sharing options...
Alexandre Lopes Postado Julho 13, 2014 Compartilhar Postado Julho 13, 2014 Boa dica @Jaime ! Muito bom, vlw 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
dinosn Postado Julho 8, 2016 Compartilhar Postado Julho 8, 2016 Não tenho conseguido utilizar esta função do Maldet + ModSecurity, faço a configuração, mas arquivos maliciosos são enviados por upload PHP sem problemas :( Creio que seja coisa de atualizações do cPanel ou do próprio Maldet. Vocês ainda conseguem utilizar? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.